SMK N 2 YOGYAKARTA Judul: No Jobsheet: 02

Bidang: Teknologi Installasi FTP Server dengan

Informasi & Komunikasi
K. Keahlian: Teknik
Komputer & Jaringan
Nama: Yuni Putri R
User-Password dan TLS
Instruktur:
Tanggal: 28 Januari 2019
Warjana, S.Pd.

A. TUJUAN
1. Peserta diklat memahami konsep Secure Web Server (HTTPS)
2. Peserta diklat mampu melakukan Instalasi Secure Web Server (HTTPS)
3. Peserta diklat mampu melakukan Konfigurasi Secure Web Server (HTTPS)
4. Peserta diklat mampu menyajikan hasil konfigurasi Secure Web Server (HTTPS)
dengan koneksi dari client Windows

B. ALAT DAN BAHAN

1. Komputer 1 unit lengkap
2. Debian 8.6 64-bit Virtual Machine (VM Ware)
3. File ISO Debian 8.6 64-bit Disc 1,2,3
4. FileZilla FTP Client Windows
5. Tools set

C. KESELAMATAN KERJA
1. Menggunakan alat dan bahan sesuai dengan fungsinya
2. Melakukan praktikum sesuai dengan langkah kerja yang telah ditentukan

D. LANGKAH KERJA
I. Konfigurasi IP Server dan Client
1. Melakukan login ke dalam sistem Debian sebagai user root

2. Mengonfigurasi IP Debian dengan 192.168.31.1/24, lalu

mengeceknya #ifconfig
 3. Mengonfigurasi IP client Windows dengan IP 192.168.22.3/24

II. Installasi dan Konfigurasi Proftpd User dan Password

1. Melakukan installasi Proftpd
#apt-get install proftpd

2. Memasukkan Disc 2 Debian karena pada installasi Proftpd ada pada disc 2.
3. Memilih standalone karena server FTP yang digunakan akan dapat menangani lalu
lintas data yang padat.
4. Mengedit file konfigurasi Proftpd yaitu /etc/proftpd/proftpd.conf
5. Mengganti ServerName dengan nama hostname atau domain dari server tersebut.
hostname: yuniputri.net

Hal ini dilakukan agar server dapat dikenali ketika menggunakan jaringan dengan
routing.

6. Menghapus tanda pagar pada perintah “DefaultRoot ~“

 Perintah ini berfungsi untuk chroot jail, yaitu memerangkap semua user di dalam
direktori home-nya layaknya pada direktori root, agar tidak dapat mengakses
direktori selain direktori home-nya

7. Membuat user baru dengan nama samsondiva

#useradd –d /home/yuniputri yuniputri

Ket:
- Useradd : perintah membuat user tanpa direktori dan asesoris lainnya
- -d /home/samsondiva : mendeklarasikan bahwa direktori home user
samsondiva pada direktori /home/samsondiva
- samsondiva : nama user

8. Menambahkan password atau sandi pada user

samsondiva #passwd yuniputri

9. Membuat user samsonjusticio

#useradd –d /home/yuniyupi yuniyupi

Ket:
- Useradd : perintah membuat user tanpa direktori dan asesoris lainnya
- -d /home/samsonjusticio : mendeklarasikan bahwa direktori home user
samsonjusticio pada direktori /home/samsonjusticio
- samsondiva : nama user

10. Menambahkan password untuk user

samsonjusticio #passwd samsonjusticio

11. Berpindah ke direktori /home lalu mengecek isi direktori beserta keterangannya.
#cd /home
/home#ls –l
 12. Membuat direktori home yaitu “samsondiva” dan “samsonjusticio”
/home#mkdir yuniputri
/home#mkdir yuniyupi

13. Mengecek hasil pembuatan direktori.

/home#ls –l

Terlihat kepemilikan kedua user folder masih milik user root

14. Mengganti kepemilikan folder user ke masing-masing user dan group

/home#chown samsondiva:samsondiva samsondiva
/home#chown samsonjusticio:samsonjusticio samsonjusticio

15. Mengecek hasil penggantian kepemilikan

/home#ls –l

Terlihat kepemilikan folder user sudah pada masing-masing user

16. Merestart servis proftpd

#/etc/init.d/proftpd restart

III. Pengujian FTP Server User dan Password dari Client Filezilla
1. Membuka aplikasi FileZilla
2. Mengisikan alamat IP FTP Server, user, dan password untuk login. Disini saya
mencoba menggunakan samsondiva.
3. Berhasil terhubung dengan server dengan user yuniputri dan fitur chroot jail.
4. Terlihat log dari FileZilla

Ket:
Dari log diatas menunjukkan bahwa FileZilla membuat koneksi dengan
server terlebih dahulu. Baris ke 3 menunjukkan server tidak aman karena tidak
menggunakan TLS, baris ke 4-6 menunjukkan user berhasil login dan memuat
direktori home user tersebut.

5. Melakukan upload dengan mengklik kanan pada file yang akan diupload lalu
memilih Upload.
6. File berhasil diupload ke server FTP, dan apabila dicek disisi server file sudah
masuk ke direktori home dari user samsondiva
#ls –l /home/samsondiva

7. Berpindah ke direktori
/home/samsonjusticio
#cd /home/samsonjusticio
8. Membuat file sembarang dengan nama “downloaddariftp” dan menyimpannya
tanpa isi

/home/samsonjusticio#touch file_REM
 9. Melakukan login ke FTP Server dari FileZilla dengan user samsonjusticio
10. Berhasil login dengan user samsonjusticio

11. Mendownload file dari server dengan cara mengklik kanan file tersebut lalu
memilih Download

12. File berhasil di download dari server ke client

IV. Konfigurasi FTP Server dengan TLS

1. Mengedit file konfigurasi proftpd.conf
#nano /etc/proftpd/proftpd.conf
2. Menambahkan “ServerIdent on „FTP Server Ready‟” sebagai welcome message
dan untuk keamanan. Lalu menyimpan file konfigurasi tersebut.
3. Membuat direktori /etc/proftpd/ssl untuk menyimpan sertifikat ssl. #mkdir
/etc/proftpd/ssl

4. Membuat sertifikat SSL dengan servis openssl

# openssl req –new –x509 –days 365 –nodes –out /etc/proftpd/ssl/proftpd.cert.pem

–keyout /etc/proftpd/ssl/proftpd.key.pem

Ket:
- req : perintah untuk meminta (request)
- -new: menunjukkan untuk sertifikat baru
- -x509: jenis enkripsi yang digunakan
- -days 365: masa berlaku sertifikat yang digenerate
- -keyout /etc/proftpd/ssl/proftpd.key.pem : output untuk file key disimpan pada
file /etc/proftpd/ssl/proftpd.key.pem
- -nodes –out : output untuk tanda tangan dari key sertifikat yang digunakan di
file /etc/proftpd/ssl/proftpd.cert.pem diletakkan pada 1 file untuk melengkapi
key dan “tanda tangan” dari sertifikat.
5. Mengisi identitas dari SSL

Ket:
- Country Name: nama alias negara (ID)
- State : nama alias provinsi (DIY)
- Locality name : nama daerah (YK)
- Organization Name: nama organisasi (SMK2)
- Organizational Unit Name: nama unit organisasi (ITN)
- Common name: nama domain (samson.net)
- Email address: alamat email admin website (samson@samson.net)
6. Mengedit file konfigurasi proftpd.conf
#nano /etc/proftpd/proftpd.conf
7. Menghilangkan tanda pagar pada perintah Include TLS.

Ket:
Hal diatas dilakukan untuk mengaktifkan perintah Include
/etc/proftpd/tls.conf dimana perintah itu dimaksudkan untuk mengeksekusi file
konfigurasi tls.conf

8. Memasukkan isi file /dev/null ke /etc/proftpd/ssl.conf yang bermaksud untuk agar

perintah didalam /etc/proftpd/ssl.conf dapat dieksekusi.
#cat /dev/null > /etc/proftpd/ssl.conf

Ket:
Perintah diatas digunakan untuk agar perintah didalam /etc/proftpd/ssl.conf
dapat dieksekusi. Dimana perintah yang ada berupa tag IfModule

9. Mengedit file /etc/proftpd/ssl.conf

#nano /etc/proftpd/ssl.conf
10. Mengisi file tersebut dengan kelompok perintah seperti dibawah ini
 Ket:
- <IfModule mod_tls.c> </IfModule> : sekelompok perintah untuk
mengaktifkan modul mod_tls.c
- TLSEngine (on) : untuk mengaktifkan mode TLS
- TLSLog (/var/log/proftpd/tls.log) : mendefinisikan letak file log
- TLSProtocol (SSLv3) : untuk mendefinisikan versi Protokol TLS
- TLSOptions (NoCertRequest) : mendefinisikan tidak membutuhkan request
sertifikat
- TLSRSACertificateFile (/etc/proftpd/ssl/proftpd.cert.pem) : mendefinisikan
letak file sertifikat SSL.
- TLSRSACertificateKeyFile (/etc/proftpd/ssl/proftpd.key.pem) :
mendefinisikan letak file kunci sertifikat SSL
- TLSVerifyClient (off) : mematikan fitur verifikasi client
- TLSRequired (on) : mengaktifkan keharusan menggunakan TLS. Jadi client
harus menggunakan TLS semua
11. Merestart servis proftpd
#/etc/init.d/proftpd restart

V. Mengakses FTP Secure dari FileZilla

1. Memasukkan IP, user, dan password untuk login seperti pada umumnya
2. Muncul jendela pop-up untuk konfirmasi sertifikat yang untrusted. Lalu memilih
OK
3. Terlihat log dari FileZilla yang telah menggunakan TLS

4. Melakukan upload file dari lokal komputer ke server

5. Mendownload file dari server FTP

6. Pada log FileZilla terdapat keterangan setiap transfer file, koneksi dengan TLS
akan dibuat
E. KESIMPULAN
Ketika mengonfigurasi FTP dengan user dan password serta ditambah keamanan
dengan SSL atau TLS yaitu FTPS memerlukan dvd installer pada disc 2, dan terdapat 2
buah file konfigurasi yaitu /etc/proftpd/proftpd.conf untuk konfigurasi pada umumnya
dan /etc/proftpd/ssl.conf untuk TLS-nya. Dimana untuk usernya menggunakan perintah
useradd agar bisa diterapkan chroot jail.

Yogyakarta. 28 Januari 2019

Instruktur Siswa/Praktika

WARJANA,S.Pd. Samson Diva Justicio